Setiap kali melakukan aktivitas daring, Anda meninggalkan jejak informasi yang dapat digunakan untuk mengidentifikasi dan melacak secara unik. Ini adalah jejak digital(jendela baru) Anda. Dalam artikel ini, akan dibahas:
- Apa itu jejak digital?
- Contoh jejak digital
- Mengapa jejak digital itu penting?
- Cara memeriksa jejak digital
- Cara melindungi jejak digital
- Jika ragu, percayalah pada open source
Apa itu jejak digital?
Jejak digital dapat dikategorikan menjadi dua jenis utama:
- Jejak digital aktif: Informasi yang dibagikan secara sengaja, seperti postingan media sosial, email(jendela baru), dan pengiriman formulir.
- Jejak digital pasif: Data yang dikumpulkan tanpa sepengetahuan Anda secara eksplisit, seperti kuki yang melacak kebiasaan berselancar, situs web yang mencatat alamat IP saat dikunjungi, dan aplikasi yang merekam data lokasi.
Tentu saja, pembagian ini tidak mutlak. Yang terpenting, perusahaan seperti Google dan Facebook(jendela baru), yang model bisnisnya mengandalkan pelanggaran privasi untuk menargetkan iklan yang sangat dipersonalisasi dengan lebih baik, sangat mahir memetakan jejak digital pasif ke persona dunia nyata seperti yang diekspresikan melalui jejak digital aktif.
Contoh jejak digital
Contoh jejak digital aktif dan pasif meliputi:
Jejak digital aktif
- Postingan media sosial: Pembaruan, foto, video, atau komentar yang dibagikan di platform seperti Instagram, Facebook, atau LinkedIn
- Email: Hal ini terutama berlaku saat menggunakan layanan email “gratis” seperti Gmail yang menghasilkan pendapatan dengan melanggar privasi
- Ulasan daring: Masukan yang ditinggalkan di platform seperti Yelp, Amazon, atau Google Reviews
- Pengiriman formulir: Rincian yang diberikan saat mendaftar daring, mengisi survei, atau mengikuti kontes
- Unggahan konten: Video yang diunggah ke YouTube, postingan blog, atau file yang dibagikan di penyimpanan cloud
- Pembelian daring: Riwayat belanja, ulasan produk, dan penambahan daftar keinginan
Jejak digital pasif
- Kuki dan data pelacakan: Informasi yang dikumpulkan oleh situs web tentang kebiasaan berselancar, termasuk situs yang dikunjungi dan produk yang dilihat.
- Log alamat IP: Catatan lokasi dan pengenal unik yang dikumpulkan oleh situs web dan layanan yang diakses.
- Riwayat pencarian: Kueri yang diketikkan ke mesin pencari seperti Google atau Bing (lihat artikel kami tentang alternatif Google yang berfokus pada privasi(jendela baru)).
- Data penggunaan aplikasi: Sistem operasi Android dan iOS melakukan pelacakan latar belakang tentang cara dan waktu penggunaan aplikasi, serta sering kali membagikan informasi ini kepada pengembang aplikasi.
- Data lokasi: Pelacakan GPS dari perangkat seluler dan aplikasi.
- Perangkat terhubung: Informasi yang dibagikan saat perangkat pintar (seperti perangkat wearable dan TV pintar) berinteraksi dengan internet.
Mengapa jejak digital itu penting?
Jejak digital aktif sangat penting karena menentukan identitas daring, menunjukkan kepada dunia siapa diri Anda, apa minat Anda, dan apa yang penting bagi Anda. Informasi yang diungkapkan secara sukarela di dunia daring dapat berpotensi menimbulkan konsekuensi serius.
Sebagai contoh, pemberi kerja sering kali memeriksa profil daring selama proses perekrutan, sehingga postingan, komentar, atau foto dapat memengaruhi persepsi mereka terhadap Anda (secara positif atau negatif). Hal ini juga berlaku bagi perguruan tinggi, komite beasiswa, dan calon mitra bisnis yang mungkin meneliti keberadaan daring Anda. Dan tentu saja, beberapa hal yang diucapkan secara daring dapat berujung pada tindakan hukum pidana atau perdata.
Jejak digital pasif terutama dieksploitasi oleh perusahaan komersial yang ingin mengetahui sebanyak mungkin informasi untuk dapat menjual produk(jendela baru) dengan lebih efektif (atau setidaknya mengklaim demikian). Jejak ini juga kemungkinan dipantau oleh pemerintah Anda(jendela baru) maupun pemerintah lain (seperti aliansi mata-mata 5 Eyes).
Bahaya dari organisasi misterius dengan motif meragukan yang mengumpulkan tumpukan informasi sangat pribadi tentang Anda berada di luar cakupan artikel ini, tetapi privasi adalah hak asasi manusia, dan selalu penting untuk diingat bahwa pengetahuan adalah kekuatan.
Cara memeriksa jejak digital
Jejak digital aktif dapat diperiksa dengan meninjau akun media sosial di platform seperti Facebook, Instagram, Twitter, atau LinkedIn. Cari postingan publik, foto, atau komentar yang ingin dihapus atau dijadikan pribadi. Periksa juga pengaturan privasi untuk memastikan hanya audiens yang diinginkan yang dapat melihat konten. Untuk mengetahui informasi yang dapat diperoleh calon pemberi kerja dan publik secara daring, lakukan hal yang sama — cari diri sendiri di Google.
Namun, memeriksa jejak digital pasif (yaitu apa yang diketahui perusahaan teknologi besar, pemerintah, dan bahkan situs web individu) hampir mustahil dilakukan, karena membagikan informasi tersebut bukanlah kepentingan mereka (malah sebaliknya).
Cara melindungi jejak digital
Sebagian besar jejak digital aktif berada di bawah kendali sendiri. Keputusan untuk berbicara, membagikan, dan menampilkan diri secara daring ada di tangan masing-masing. Di banyak belahan dunia, bersikap baik dan berhati-hati agar tidak membagikan rincian pribadi yang dapat dieksploitasi oleh pelaku kejahatan (misalnya, untuk meluncurkan serangan rekayasa sosial terhadap diri sendiri atau orang lain) sudah cukup untuk memastikan jejak digital aktif tidak menimbulkan kerugian.
Jika perlu, postingan lama dapat dihapus dan pengaturan keamanan akun sosial dapat diperketat (misalnya, dengan memastikan hanya teman yang dapat membaca postingan). Tentu saja, konten yang diposting di platform yang tidak memungkinkan pembatasan akses (selayaknya email yang terkirim) jauh lebih sulit dikendalikan. Beberapa negara (terutama negara-negara di UE(jendela baru)) memiliki undang-undang hak untuk dilupakan(jendela baru) yang mengharuskan mesin pencari menghapus informasi pribadi dari hasil pencarian jika tidak lagi relevan. Namun, di sebagian besar tempat, tidak banyak yang bisa dilakukan selain meminta pemilik platform (seperti Google) untuk menghapus informasi tersebut.
Umumnya jauh lebih sulit untuk melindungi jejak digital pasif, tetapi ada tindakan yang dapat dilakukan untuk memperkecilnya. Beberapa langkah terpenting meliputi:
Gunakan VPN
Secara bawaan, setiap situs web yang dikunjungi dapat mengidentifikasi secara unik menggunakan alamat IP. Langkah pertama untuk melindungi jejak digital pasif adalah menyembunyikan alamat IP, yang dapat dengan mudah dilakukan menggunakan layanan VPN seperti Proton VPN. VPN mengarahkan koneksi melalui server VPN sehingga situs web yang dikunjungi hanya melihat alamat IP server tersebut, bukan alamat IP asli. Koneksi juga terenkripsi sehingga pihak ketiga lainnya (seperti ISP dan, sebagai ekstensinya, pemerintah) tidak dapat melihat aktivitas daring yang dilakukan.
Layanan VPN yang baik meminimalkan jejak digital lebih jauh lagi dengan tidak menyimpan log aktivitas daring (kebijakan tanpa log yang ketat dari Proton VPN telah diaudit secara independen setiap tahun). Selain itu, Proton VPN menawarkan NetShield Ad-blocker, fitur penyaringan DNS yang membantu melindungi dari pelacak (dan malware).
Pelajari lebih lanjut tentang cara kerja VPN
Gunakan alias email
Setiap layanan yang didaftarkan meminta masuk menggunakan akun media sosial atau, jika tidak ada, alamat email yang aktif. Mendaftar dengan email jauh lebih ramah privasi daripada membagikan rincian media sosial (yang sebenarnya hanyalah pengaturan pembagian data timbal balik antara layanan dan platform media sosial di mana satu-satunya pihak yang dirugikan adalah privasi), tetapi cara ini masih memungkinkan layanan untuk mengidentifikasi secara unik.
Solusi terbaik adalah menggunakan alamat email sekali pakai dan membuat yang baru untuk setiap layanan yang didaftarkan. Namun, hal ini bisa melelahkan, terutama jika beberapa di antaranya harus tetap aktif untuk menerima berita dan notifikasi, serta untuk pemulihan akun. Namun, dengan fitur hide-my-email(jendela baru) dari Proton Pass, alias baru dapat dibuat dengan mudah untuk setiap layanan yang digunakan. Email yang dikirim ke alamat alias akan masuk ke kotak masuk Proton Mail, dan alias tersebut dapat dinonaktifkan dengan mudah saat tidak lagi dibutuhkan.
Gunakan enkripsi end-to-end
Sebagian besar layanan daring menggunakan enkripsi untuk melindungi data Anda dari peretas kriminal, tetapi karena mereka yang mengenkripsi data tersebut di server mereka, mereka juga dapat mendekripsinya sesuka hati (dan karenanya dapat mengakses atau bahkan menyerahkannya kepada pihak ketiga). Gmail milik Google, misalnya, memindai(jendela baru) semua email Anda(jendela baru) untuk memberikan “pengalaman yang lebih bermanfaat & dipersonalisasi”.
Dengan enkripsi end-to-end (E2EE), data Anda terenkripsi di perangkat sebelum dikirim ke server pihak ketiga. Ini berarti hanya Anda (atau orang yang telah Anda beri wewenang) yang dapat mendekripsinya. Bukan layanan apa pun yang digunakan (termasuk Proton). Oleh karena itu, menggunakan E2EE sedapat mungkin akan sangat mengurangi jejak digital Anda. Proton menyediakan rangkaian produk E2EE, termasuk Proton Mail(jendela baru), Proton Drive(jendela baru), Proton Pass(jendela baru), dan Proton Calendar(jendela baru).
Harap perhatikan bahwa meskipun layanan seperti WhatsApp, Facebook Messenger, dan iMessage menggunakan E2EE untuk mengamankan konten pesan, layanan tersebut mengumpulkan sejumlah besar metadata (seperti dengan siapa Anda berkirim pesan, kapan, dan seberapa sering). Menggunakan aplikasi pesan instan yang lebih berfokus pada privasi(jendela baru) (seperti Signal) jauh lebih baik untuk mengurangi jejak digital Anda.
Blokir kuki pihak ketiga
Kuki peramban melakukan banyak fungsi yang sangat berguna untuk meningkatkan pengalaman daring Anda, tetapi kuki pihak ketiga adalah ancaman tersembunyi yang tujuannya hampir sepenuhnya untuk melacak perilaku Anda di berbagai situs web. Untungnya, sebagian besar peramban modern memungkinkan Anda untuk memblokirnya.
Pelajari cara memblokir kuki pihak ketiga di semua peramban
Kesimpulan — Jika ragu, percayai open source
Sangat sulit (hampir mustahil) untuk tidak meninggalkan jejak digital jika menghabiskan waktu secara daring. Bahkan mencoba melakukannya (misalnya dengan menggunakan Tor), membuat sebagian besar internet tidak dapat digunakan untuk aktivitas sehari-hari. Anda memiliki kendali besar atas apa yang dilakukan dan dikatakan secara daring (jejak digital aktif Anda), tetapi mengelola jejak pasif yang samar jauh lebih sulit (sering kali karena Anda bahkan tidak menyadarinya).
Meski demikian, ada banyak alat berfokus privasi yang tersedia (terutama yang dibuat oleh Proton) yang dapat membantu mengelola dan memperkecil jejak digital pasif Anda. Alat terbaik dari kategori ini adalah open source(jendela baru), yang berarti siapa saja dapat memeriksa kodenya untuk memastikan bahwa alat tersebut aman dan hanya melakukan apa yang semestinya dilakukan.
Tentu saja, sebagian besar orang tidak memiliki keahlian untuk melakukan ini. Di dunia yang ideal, semua kode open source harus diaudit secara independen oleh para ahli (seperti halnya semua aplikasi Proton), tetapi fakta bahwa kode tersebut dapat diperiksa semestinya memberikan tingkat keyakinan tertentu terhadapnya.






